Deler dine facebookvenner også denne annonce? Så fortæl dem, der er svindlere på spil
En annonce, der lover betragtelige besparelser på solbriller af mærket Ray-Ban, bliver for tiden delt af utallige danske facebookbrugere, hvor de samtidig tagger adskillige af vennerne, så de også ser annoncen.
I stedet for at fiske 1.335 danske kroner op af pengepungen, kan du nøjes med at slippe 166,99 kroner for et par af de kendte solbriller, fremgår det af annoncen.
For at benytte tilbuddet skal du blot købe dine nye solbriller fra hjemmesiden www.rbaab.net, der angiveligt er "Ray-Bans officielle hjemmeside".
Men der er tale om svindel.
Artiklen fortsætter under billedet
Annoncen, der lige nu spredes fra danske facebookbrugeres profiler, lover knaldtilbud på Ray-Ban-solbriller. Men annoncen er det rene svindel.
Ray-Bans officielle hjemmeside findes nemlig ikke på "rbaab.net", men derimod på www-adressen "ray-ban.com". Og "www.rbaab.net" er da heller ikke at finde på listen over certificerede Ray-Ban-forhandlere. Det bekræfter Ray-Bans kundeservice overfor TjekDet.
Den falske solbrilleside er sat op af svindlerne for at høste godtroende køberes kreditkortoplysninger, vurderer den britiske it-sikkerhedsvirksomhed Digital Shadows.
Sådan får svindlere adgang til din facebookprofil
De falske reklamer bliver slået op fra danske facebookbrugeres profiler, og flere af brugernes facebookvenner tagges i opslagene. Det har den fordel, at adskillige af vennerne også får 'smidt det gode tilbud' i hovedet.
Reklamerne minder til forveksling om tidligere svindelnumre med Ray-Ban-solbriller, som TjekDet afdækkede tidligere på året. Også her blev reklamer med knaldtilbud på solbriller delt fra danske facebookprofiler – uden at brugerne var vidende om at dele dem.
Og solbrillereklamerne er blot nogle af flere eksempler på svindelannoncer, der deles fra brugeres facebookprofiler, uden at de selv er klar over det. Det samme er eksempelvis tilfældet med en vidtspredt videoreklame for slankepiller, som har hærget den danske del af Facebook siden august måned. Her bliver venner på det sociale medie tagget på stribe. Også det svindelnummer har vi tidligere afdækket, hvor vi talte med en række eksperter.
Artiklen fortsætter under billedet
Www-adressen, der ifølge svindelannoncerne er "Ray-Bans officielle hjemmeside", er ikke en certificeret forhandler af det kendte solbrillemærke.
Når facebookbrugere kan dele annoncen uden selv at vide det, skyldes det, at svindlere har skaffet sig adgang til brugernes facebookprofiler, oplyste Peter Kruse, der er it-sikkerhedsekspert for virksomheden CSIS Security Group, som udbyder cybersikkerhedsservices.
Der findes flere forklaringer på, hvordan svindlere har fået adgang til din facebookprofil.
- Det kan være en konsekvens af, at der er sket et læk af brugernavne og adgangskoder. Lækket behøver ikke nødvendigvis være sket hos Facebook. Bruger du samme kodeord som til Facebook på en anden hjemmeside, som har fået brugeroplysninger lækket, kan svindlerne ad denne vej få adgang til din facebookprofil.
- Du kan være kommet til at angive sine login-oplysninger i forbindelse med et såkaldt phising-forsøg, hvor svindlere bevidst har forsøgt at fralure dig dine oplysninger. Det kan de have gjort ved for eksempel at sende dig en mail med link til en side, som umiddelbart ser troværdig ud, hvor du opfordres til at logge på med dit facebooklogin.
- Det kan også være, at du på et tidspunkt har givet en facebook- eller mobilapp lov til at lave opslag på din facebookvæg. Appen kan sidenhen være blevet købt eller kompromitteret af svindlere, der nu bruger den adgang, du tidligere har givet appen, til at dele svindelkampagnen fra din facebookside og tagge dine venner.
- En lignende adgang for svindlere kan være de mange udvidelsesprogrammer, der findes til internetbrowsere - eksempelvis Google Chrome og Firefox - og som man kan installere på sin computer. Udvidelsesprogrammer kan for eksempel være behjælpelige med at blokere bannerreklamer, give grammatisk førstehjælp når du skriver mails, eller noget helt tredje. Hvis svindlere skaffer sig adgang til et udvidelsesprogram, kan de udgive en opdatering til programmet, som giver programmet lov til at aflæse de adgangskoder, du skriver ind på diverse sider gennem browseren. Når du så i god tro opdaterer udvidelsesprogrammet, kan svindlerne frit høste dine login-oplysninger.
Fupannoncerne findes i øvrigt i adskillige versioner. Billederne er sjældent ens. Det er formodentlig helt bevidst fra svindlernes side, da det gør det meget svært for Facebooks automatik at finde og fjerne billederne, netop fordi de skal være identiske.
I dine facebookindstillinger kan du under fanen ’Sikkerhed og login’ se dine åbne og aktive sessioner - altså på hvilke computere eller mobiltelefoner, du er logget ind. Her kan du gennemtvinge log-ud, samt skifte adgangskode og aktivere totrins-godkendelse for din facebookprofil.
Generelt gælder reglen, at hvis noget lyder for godt til at være sandt, så er det fup.
Er du allerede faldet i fælden og har oplyst dine kreditkortoplysninger til svindlerne, bør du omgående kontakte din bank.
Hvordan fungerer en app?
Såkaldt app-integration opstår, når du som facebookbruger giver en hjemmeside eller app adgang til din facebookprofil. Ofte ser du slet ikke, at du har klikket dig videre til side 'udenfor' Facebook, fordi hjemmesiderne bruger det sociale medies design og logo.
Nogle websider og apps har brug for sådan en adgang for at kunne fungere, mens andre for eksempel tilbyder brugeren at ’forbinde med Facebook’ eller ’logge på med Facebook’.
Har du for eksempel nogensinde taget en personlighedstest, som du er faldet over på Facebook?
Apps og hjemmesider, du logger på med dit Facebook-login, får samtidig adgang til dine private oplysninger. Det kan være oplysninger som navn, profilbillede, alder, køn, din venneliste og de opslag, du deler. I ovennævnte tilfælde (billedet) sker det i det øjeblik, du klikker på "fortsæt som...".
Med den adgang kan svindlerne lave opslag på din facebookvæg - uden du selv ved det. Til gengæld ser alle dine venner for eksempel svindelannoncerne for Ray-Ban-solbrillerne.
Sådan kan du undgå at apps og hjemmesider har adgang til alle eller nogle af dine private oplysninger på Facebook:
1. Åben Facebook og klik på trekanten øverst i højre hjørne på din profilside.
2. Gå ind under "Indstillinger".
3. Klik på "Apps" i menuen til venstre. Her kan du se, hvilke apps og hjemmesider, der lige nu har adgang til dine oplysninger.
4. Tryk på de specifikke apps og hjemmesider for at redigere, hvilke informationer du vil dele. Her kan du slå notifikationer fra og kontrollere, hvilke oplysninger appen må bruge.
5. Vælg "Rediger" i den grå firkant "Apps, websites og plugins". Her kan du på én gang deaktivere alle apps, websites og plugins, der bruger dine oplysninger.
6. Blokerer du apps og hjemmesider fra firmaer, kan de ikke længere hente oplysninger om dig gennem Facebook. Husk, at firmaer tidligere kan have gemt oplysninger som for eksempel din e-mail.
Apps og hjemmesider du tidligere har haft adgang til med dit facebooklogin, kan du ikke længere logge på, efter du har deaktiveret apps eller hjemmesider. Du vil for eksempel ikke tage samme navnetest igen. Du skal oprette nye logins med en e-mail.
Måske skal du også rense din browser
Hvis du har oplevet, at nogen laver opslag på din facebookvæg, uden du var klar over det, vil det sandsynligvis afhjælpe problemet, at fjerne de apps og hjemmesider, du ikke har tillid til. Fortsætter problemet bør du skifte dit facebookkodeord og gennemtvinge en log-ud af alle åbne sessioner. Hjælper det ikke, bør du overveje at køre en "rens" af din browser. Du finder en guide her.
Kilde: Forbrugerrådet Tænk
Læs mere: Sådan kan du beskytte dit privatliv på Facebook
Vil du også advares mod fup og spam på Facebook? Så følg vores facebookside Viralspiralen.
Mit digitale selvforsvar er Forbrugerrådet Tænk og TrygFondens gratis app, der hjælper én med at være sikker online og holder én opdateret om digitale trusler.
Artiklen er produceret af Mandag Morgen for TjekDet